Everand Logo

Willkommen bei Everand!

  • Linux Magazin germany

    Vermittlungszentrale

    Apr 07, 2021 11 Minuten
    Martin Loschwitz

    Ganz gleich, wie sehr die Container-Apologeten der modernen IT es den Administratoren auch einreden wollen: Natürlich sind virtualisierte Systeme auf Basis von Kubernetes und Konsorten deutlich komplexer als ihre altertümlichen Vorgänger. Das wird schon in dem Moment völlig klar, in dem man die Anzahl der Komponenten in einer konventionellen Umgebung mit jener in einer Kubernetes-Installation vergleicht.

    Webserver-Setups folgen einer einfachen Struktur: Ein Load Balancer, eine Datenbank, jeweils in irgendeiner Weise redundant, dann etliche Applikationsserver, auf die die Load Balancer zeigen – fertig ist der Lack. Virtualisierte Container-Umgebungen auf Basis von Kubernetes und Konsorten enthalten diese Komponenten auch, haben zusätzlich aber Virtualisie-rungs- und Orchestrierungskomponenten mit im Gepäck.

    Hinzu kommen Bauteile, wie sie die Cloud-ready-Architektur vorsieht, der viele der virtualisierten Dienste heute folgen: Dutzende Fragmente und Kleinstdienste, die sich im Hintergrund irgendwie miteinander austauschen wollen, und zwar auch dann, wenn sie auf unterschiedlichen Knoten in weitverzweigten Server-Farmen laufen und per Software Defined Networking (SDN) kommunizieren müssen.

    DevOps erhält in solchen Umgebungen ebenfalls eine neue Bedeutung. Selbst wenn man die typische Trennung in spezialisierte Teams umsetzen wollte, die sich um Netz, Applikation und Betrieb kümmern – es wäre schlicht unmöglich. Zu verzahnt sind die einzelnen Ebenen miteinander, und zu schwierig ist es heute, sie zu entflechten.

    Mesh-Werkzeuge

    Deshalb hat sich eine Kategorie von Programmen etabliert, die es Admins wie Entwicklern erleichtern wollen, diese Komplexität zu schultern. Im Linux-Magazin waren solche Werkzeuge bereits mehrmals Thema: Das Service-Mesh Istio etwa baut zwischen den einzelnen Mikro-Komponenten eine dynamische Load-Balancer-Umgebung samt verkapseltem Traffic auf, die ad hoc SSL-Verschlüsselung und Endpunktüberwachung nachrüstet.

    Auf dem Markt tummeln sich diverse Alternativen: Consul, ursprünglich ein reiner Algorithmus für Konsensfindung in verteilten Umgebungen, bietet mittlerweile ebenso Mesh-Funktionalität wie Linkerd . Dass es sich bei Mesh-Netzen also um einen Kuchen handelt, von dem viele Unternehmen ein (gern auch größeres) Stück abhaben wollen, liegt auf

    Sie lesen eine Vorschau, starten Sie ein Abonnement, um mehr zu lesen.

    Mehr von Linux Magazin germany

    Linux Magazin germany11 min gelesenSecurity
    Zugangsbeschränkung
    Zero Trust: Theorie und Praxis Im dritten Jahr der Corona-Pandemie ist längst klar, dass vielen Unternehmen das Virus als wahrer Segen für das eigene Geschäft in Erinnerung bleiben dürfte. Die Hersteller von VPN-Lösungen fallen zweifelsfrei in diese
    Linux Magazin germany2 min gelesen
    Readme
    Der Mensch lebt nicht vom Text allein: Zu so gut wie jedem Artikel im LinuxMagazin gehört eine Reihe von Zusatzinformationen, die das bloße Narrativ um weiterführende Inhalte ergänzen. Manche davon integrieren sich direkt in den Textfluss, andere ste
    Linux Magazin germany8 min gelesen
    Klare Ansage
    Mycroft: Freier Sprachassistent unter Linux Sprachassistenten wie Amazon Alexa, Apple Siri, Microsoft Cortana oder der Google Assistant erfreuen sich immer größerer Beliebtheit. Doch alle diese mit künstlicher Intelligenz arbeitenden Helferlein basie

    Ähnlich